外部認証ユーザーでCSG Web GUIおよびCSG REST APIを利用する場合は、事前に、外部認証サーバ(LDAPサーバまたはActive Directoryサーバ)を登録する必要があります。
設定手順
本製品に認証サーバを登録する手順は、以下のとおりです。
認証サーバに以下のユーザーロール用グループを作成します。
ロール名 | グループ名 |
---|---|
Administrator | CsgAdmin |
Monitor | CsgMon |
認証サーバで、外部認証で利用するユーザーをユーザーロール用グループに登録します。
CSG Web GUIで、グローバルペインの[]をクリックします。
設定ダイアログが表示されます。
左ペインにある[認証]-[認証サーバ]をクリックします。
右ペインに「認証サーバ一覧」画面が表示されます。
右側のアクションにある[登録]をクリックします。
「認証サーバ登録」画面が表示されます。
必要事項を入力したあと、[完了]ボタンをクリックします。
「認証サーバ一覧」画面で、登録した認証サーバが表示されていることを確認します。
登録した認証サーバを選択して右側のアクションにある[テスト]を実施します。テストが失敗した場合は登録した認証サーバの入力項目が正しいかを確認してください。
ポイント
認証サーバはLDAP/ADで合計8台まで登録できます。
入力項目
項目 | 要否 | 説明 |
---|---|---|
種別 | 必須 | LDAP/ADを選択します。 |
IPアドレス | 必須 | 認証サーバのIPアドレスを指定します。 |
ポート | 必須 | 認証サーバのポート番号を指定します。デフォルトは389です。 |
ドメイン | 必須 | ドメイン名を指定します。 |
ユーザー検索ベース | 必須 | ユーザー検索に使用する識別名を指定します。指定する識別名はドメイン部分を除いてください。(例: cn=users) |
グループ検索ベース | 必須 | グループ検索に使用する識別名をしています。指定する識別名はドメイン部分を除いてください。(例: cn=users) |
管理者ユーザー | 必須 | 認証サーバにログインするためのユーザー名を指定します。 |
管理者パスワード | 必須 | 認証サーバにログインするためのパスワードを指定します。 |
SSL | 必須 | 以下のどれかの暗号化通信方式を選択します。デフォルトは「使用しない」です。
|
優先順位 | 任意 | 認証サーバの優先順位を指定します。 |
説明 | 任意 | 説明文を記載します。 |